2. Appar för våra känsligaste
personuppgifter
2013-10-16
Johan Eltes
Chefsarkitekt, nationella projektet
”Journal på nätet”
3. www.cehis.se
2013-10-28
sid 3
Agenda
•
•
•
•
•
Kort om projektet Journal på nätet
Demonstration av tjänsterna
Arkitekturen bakom
Några perspektiv på juridik, säkerhet och integritet
Frågor
Center för eHälsa i samverkan koordinerar landstingens och regionernas samarbete för att förverkliga strategin för Nationell eHälsa
– tillgänglig och säker information inom vård och omsorg. Centret ska skapa den långsiktighet som krävs för att utveckla och införa
gemensamma eHälsostöd, infrastruktur och standarder som förbättrar informationstillgänglighet, kvalitet och patientsäkerhet.
Center för eHälsa i samverkan styrs av representanter från landsting och regioner, Sveriges Kommuner och Landsting (SKL),
kommunerna och de privata vårdgivarna.
4. www.cehis.se
2013-10-28
sid 4
Kort om projektet Journal på nätet (invånar-tjänster)
•
•
•
Nationellt projekt inom Center För eHälsa (CeHis)
Leds av Sofie Zetterström, CeHis (beställare)
Utveckling leds av två landsting i rollen som utförare
– Stockholms Läns landsting, under Nina Lundberg
– Landstingen i Uppsala Län, under Maria Pettersson
•
Leveranser SLL – med ursprung i Vinnova-projektet” Mina vårdflöden”
– Infrastruktur, regelverk och integrationer för att hämta information från
journalsystemen
– E-tjänsten Mitt vårdflöde – som bl.a. visar journalinformation
– Patientdata-API:er – för att ge marknaden möjlighet att bygga appar som kopplas mot
journaluppgifter
– Funktion för att möjliggöra överföring av journalinformation till det personliga
hälsokontot (HälsaFörMig) som socialdepartementet upphandlar genom Apotekens
Service AB (under bildande till nya E-hälsomyndigheten)
•
Leveranser Landstinget i Uppsala Län
– E-tjänsten Min journal: en nationell version av Uppsalas befintliga regionala tjänst
5. www.cehis.se
2013-10-28
sid 5
Mina vårdkontakter (”MVK”) – samlingsplatsen för
personliga e-tjänster
Här samlar vårdgivarna nationella och regionala personliga e-tjänster
Härifrån kommer man också att hitta appar som marknaden kopplar till journaluppgifter
6. www.cehis.se
2013-10-28
sid 6
Demonstration 1 – Mitt vårdflöde – Jag kan se min journal i MVK
Mitt vårdflöde i MVK
JS
JS
PDL
http://mvf.minavardfloden.se/
Center för eHälsa i samverkan koordinerar landstingens och regionernas samarbete för att förverkliga strategin för Nationell eHälsa
– tillgänglig och säker information inom vård och omsorg. Centret ska skapa den långsiktighet som krävs för att utveckla och införa
gemensamma eHälsostöd, infrastruktur och standarder som förbättrar informationstillgänglighet, kvalitet och patientsäkerhet.
Center för eHälsa i samverkan styrs av representanter från landsting och regioner, Sveriges Kommuner och Landsting (SKL),
kommunerna och de privata vårdgivarna.
7. www.cehis.se
2013-10-28
sid 7
Demonstration 2 – appen ”Kontakta vården” – Med MVK:s API:er till
vårddata kan innovatörer skapa appar som underlättar för individen i
vårdprocessen
MVK med API Gateway
Utan
Personuppgifter
JS
JS
Privat tjänst
Civilrätt
PDL
Center för eHälsa i samverkan koordinerar landstingens och regionernas samarbete för att förverkliga strategin för Nationell eHälsa
– tillgänglig och säker information inom vård och omsorg. Centret ska skapa den långsiktighet som krävs för att utveckla och införa
gemensamma eHälsostöd, infrastruktur och standarder som förbättrar informationstillgänglighet, kvalitet och patientsäkerhet.
Center för eHälsa i samverkan styrs av representanter från landsting och regioner, Sveriges Kommuner och Landsting (SKL),
kommunerna och de privata vårdgivarna.
8. Arkitekturen - så funkar det – Exempel:
PHK
www.cehis.se
2013-10-28
sid 8
?
! !
? ?
!
!
I praktiken är det källsystemens uppdateringar av EI som triggar prenumerationstjänstens överföringar
10. www.cehis.se
2013-10-28
sid 10
“Oauth” sätter privatpersonens integritet i första rummet
- En standard för att ge appar åtkomst till min information
Bara
jag
vet
a5
gollum
och
196302052383
är
samma
person
APP: Inloggad som:
gollum
?
MVK:
Inloggad
som:
196302052383
Mariana
Källström
Oauth används av Facebook, Google, Twitter m.fl. “Standard” på “webben”
11. www.cehis.se
2013-10-28
sid 11
Informationsklassning
•
Journaluppgifter av mindre känslig natur – API finns för alla svenska utvecklare
– Tidbokning
– Listning/vårdval
– Status på för gående remisser
•
Journaluppgifter av känslig natur – erbjuds inledningsvis inte via API:er, annat än till
statliga hälsokontotjänsten HälsaFörMig
–
–
–
–
•
•
Journaltexter
Labbsvar
Diagnoser
Vaccin och läkemedel
Vårdgivarna beslutar om vilken information som tillgängliggörs
Vid vanmakt kan patienten”stänga” kontot i Mina vårdkontakter